LIZ文件格式加密分析

最新推荐文章于 2023-11-24 22:29:52 发布
最新推荐文章于 2023-11-24 22:29:52 发布
阅读量477 收藏
点赞数
分类专栏: 软件分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/murphey/article/details/50401259
版权

一、添加字节02
二、
004012D0 66:BA ACD3 MOV DX,0D3AC 初始值D3AC(54188)
.
.
.
aaa:
004012DD 0FB7DA MOVZX EBX,DX 
004012E0 0FB7D2 MOVZX EDX,DX 
004012E3 C1FB 08 SAR EBX,8 算术右移(即取高位D3) 5b
004012E6 8A08 MOV CL,BYTE PTR DS:[EAX] 读入字节 
004012E8 32D9 XOR BL,CL 该字节和bl值异或 
004012EA 8818 MOV BYTE PTR DS:[EAX],BL 存储到原位置 
004012EC 8A08 MOV CL,BYTE PTR DS:[EAX] 计算的字节存入CL 
004012EE 81E1 FF000000 AND ECX,0FF 与FF(取ecx低字节,即cl)
004012F4 03CA ADD ECX,EDX 再ecx和edx相加 d3d8
004012F6 69D1 6DCE0000 IMUL EDX,ECX,0CE6D ecx乘CE6D后存入edx 
004012FC 66:81C2 BF58 ADD DX,58BF dx同58BF相加 5bb7
00401301 46 INC ESI 计数
00401302 40 INC EAX 指到下一个字节
00401303 0FB7CE MOVZX ECX,SI 
00401306 3B8D B0FDFFFF CMP ECX,DWORD PTR SS:[EBP-250] 如果还在前1024字节之内则跳转到aaa
0040130C ^7C CF JL SHORT JpgToLiz.004012DD 如果不在,则继续

加密流程

i:=d3ac

for ii:=1 to 1024
j:=高位(i)
k:=从文件读入字节
j:=j xor k
save j to 文件
j=j+i
i=j*ce6d+58bf
next

mURPHEY STUDIo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
liz
03-19
liz
C标准库——字符串函数反汇编分析
Tandy12356_的博客
06-09 779
本文介绍了几种常见的字符串处理函数:strlen;strcpy;strcmp等函数的反汇编逆向分析,可以帮助你在逆向过程中快速识别相关函数!
奇怪的问题,mov cl,byte ptr [eax],后发现cl=0xcc 地址处明明不是0xcc
lif12345的专栏
06-18 1318
导致这种灵异事件的原因很可能是在读取代码的code内存时,哪个代码入口处被增加了断点int 3 ,int 3=0xcc,请检测断点   断点设置的时候会改成int3,当命中的时候会被替换回来
深入理解C/C++数组和指针
热门推荐
计算机的艺术
12-06 1万+
版权所有,转载请注明出处,谢谢! http://blog.csdn.net/walkinginthewind/article/details/7044380 C语言中数组和指针是一种很特别的关系,首先本质上肯定是不同的,本文从各个角度论述数组和指针。 一、数组与指针的关系 数组和指针是两种不同的类型,数组具有确定数量的元素,而指针只是一个标量值。数组可以在某些情况下转换为指针,当数组名
C语言中的数组和指针汇编代码分析实例VC6.0环境
二进制模----细微行动改变影响世界
01-28 383
C语言中的数组和指针汇编代码分析实例 更新时间:2015年06月03日 09:35:30 投稿:junjie 这篇文章主要介绍了C语言中的数组和指针汇编代码分析实例,本文用一则C语言例子来得到对应的汇编代码,并一一注解每句汇编代码的含义,需要的朋友可以参考下 今天看《程序员面试宝典》时偶然看到讲数组和指针的存取效率,闲着无聊,就自己写了段小代码,简单分析一下C语言背后的汇编,可能很多人只注重C语言,但在实际应用当中,当出现问题时,有时候还是通过分析汇编代码能够解决问题。本文只是为初学者,...
Project-Liz-开源
04-27
通常,这样的二进制包会包含启动程序、文档、示例文件等,以便用户快速上手使用。 关于数字电路模拟,Project-Liz可能支持多种电路元件,如电阻、电容、电感、二极管、晶体管等,并能模拟这些元件之间的相互作用。...
Liz:主题库
02-02
将此添加到您的根build.gradle文件(而不是模块build.gradle文件)中: allprojects { repositories { maven { url ' https://jitpack.io ' } } } 将此添加到您的模块build.gradle文件中: dependencies { ...
HexView,hex等格式文件查看工具
最新发布
04-11
标题中的“HexView”是一款由Vector公司开发的专业文件查看工具,尤其适用于查看和处理十六进制(hex)格式的文件。这款工具不仅限于查看,还能对诸如BIN、S19等不同类型的二进制文件进行操作。HexView的强大之处...
LIZ DB-开源
05-15
LIZ DB 开源数据库接口】 LIZ DB 是一个基于 PHP5 开发的高级 MySQL 数据库访问接口,它的设计目标是提供一种更灵活、高效且功能丰富的与 MySQL 数据库交互的方式。作为开源软件,LIZ DB 允许开发者深入研究其内部...
一款游戏辅助程序的分析、制作方法
lxh111222的专栏
11-25 2308
 0、前言   本文仅限于技术交流,文中所附数据纯属虚构,如有雷同,实在是巧合!  本文简单地探讨了一款游戏辅助程序的分析、制作方法,希望能对那些对此感兴趣的朋友们有些许帮助。  本人小菜鸟一只,水平有限,说得不对的地方,权当逗各位大虾一笑 ^_^  1、切入点    在WSASend函数上下断,移动一下人物,游戏会向服务器发送数据封包,程序断在0042DE13这个函数调用
关于pdf卡片库的注册逻辑分析
kangyiwei的专栏
09-26 1973
此系统经分析,系统程序由java开发的主程序和c++开发组成几个程序(包含数据库系统等等),java开发的主程序编译成native exe。 此程序有通过native验证注册的native dll。
外挂技术研究系列-分析人物属性数据和偏移
郁金香灬老师 的专栏
02-01 1057
分析目标: 1、分析人物角色 金钱基址;  //-----人物属性结构---------- typedef struct _ST_人物属性 {      UNIT 当前HP值;// 4字节  +8    UINT 当前MP值;//    UNIT HP值上限;//    UINT MP值上限;//    UINT 人物等级;//    UINT 人物金钱;//
看雪CTF 2016_第五题分析
09-06 381
这个题是一道穷举题,考察的应该是编程能力吧! 本题算法不是很难,也是挺好分析的。 这个程序可以下 GetDlgItem 这个api可以定位到关键地方。 00401183 > /8A540C 20 mov dl,byte ptr ss:[esp+ecx+0x20] 指向输入的假码 00401187 . |80FA 30 cmp dl,0x...
【经典小练习】简单的文件加密解密
小吉妙妙屋
11-24 1442
Java文件加密是指使用Java编程语言和相关的加密算法对文件进行加密处理。通过这种方式,可以将文件内容转换为一种非常规的形式,使得未经授权的用户无法直接读取或理解文件内容,从而保护文件的机密性和安全性。
逆向分析破解一款会务管理软件
浪子_三少(邮箱:basketwill@qq.com)
04-06 3119
声明:请支持使用正版软件,尊重原作者的劳动成果,此文只做技术交流,如有他人利用,产生后果,不负任何责任。               最近破解一款会务管理软件,用PEid侦查外壳,发现是是穿山甲的 外壳,                  但是还是无法显示出完整的信息出来 可以发现 Upx0,UPX1的节段,说明,加了双层外壳,还有一层UPX的压缩壳,首先用OD打开这个软件
网易云音乐PC客户端加密API逆向解析
weixin_34015336的博客
03-14 752
1、前言 网上已经有大量的web端接口解析的方法了,但是对客户端的接口解析基本上找不到什么资料,本文主要分析网易云音乐PC客户端的API接口交互方式。 通过内部的代理设置,使用fiddler作为代理工具,即可查看交互流程: 可以大致看一下交互方式,通过HTTPS POST交互,POST了一串params的内容,内容加密,返回JSON内容,我要做的重点就在于解析params的生成方式,用于模拟这次...
从文件加密解密到RSA加密算法
ziyonghong的博客
09-23 1万+
1.文件的加密解密        其实文件的加密解密我们可以理解成在复制文件时对文件中的每一个字节做一些操作,比如最简单的就是加上一个常数或一个随机数,还有取模等,只要把它变成不是原本的模样就OK了。       以下给出生成随机数的方式加密:MyKey是一个生成128个0~128之间的随机数,然后我把这些随机数存到一个文件里,这个文件叫密钥文件。加密与解密需要的密钥就到这个文件中读取。 ...
文件加密解密思路
tangbin0505的博客
10-11 2462
文件的类型是通过头文件来区别的,这个没错! 但是你这个问题比较简单,用不上去解析头文件! 只需要在原文件流的最前面加一个标致的字节就行了! 比如,原文件加密后的字节流为:43 55 73 02  你在往文件中写的时候,在其前面加一个字节XX(01=JPG,02=BMP,03=GIF等) 如果原文件是JPG,则把流写成,01 43 55 73 02  在解密时,首先读到第一个字节,进行判断类型,把其...
入门指南:用Docker容器化Go代码
在《如何将Go代码容器化 - 由Liz Rice撰写》一书中,作者Liz Rice引领读者探索容器技术的世界,这是一个与学习Linux或Go编程一样具有深度但又不可或缺的主题。本书旨在为初学者提供一个入门级的指南,介绍容器的关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值